package com.zjny.util;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.SecureRandom;
import java.security.Security;
import java.util.Base64;

/**
 * packageName com.zjny.util
 * aes 工具类
 *
 * @author cui haida
 * @version JDK 8
 * 2025/6/20
 */
public class AesUtils {
    private static final String ALGORITHM = "AES/CBC/PKCS5Padding";
    private static final String KEY = "zjny123"; // 实际项目中应从安全配置获取

    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     * 使用AES算法对数据进行加密
     *
     * @param data 待加密的数据
     * @return 加密后的数据，以Base64编码的形式返回
     * @throws Exception 如果加密过程中发生错误，则抛出此异常
     */
    public static String encrypt(String data) throws Exception {
        // 将密钥转换为字节数组
        byte[] keyBytes = KEY.getBytes();
        // 创建一个秘密密钥规范，指定密钥和算法
        SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, "AES");

        // 初始化向量(IV)应该随机生成并随密文一起存储
        byte[] iv = new byte[16];
        new SecureRandom().nextBytes(iv);
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);

        // 获取Cipher实例，用于执行加密操作
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        // 初始化Cipher为加密模式，指定密钥和初始化向量
        cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec);

        // 对数据进行加密
        byte[] encryptedData = cipher.doFinal(data.getBytes());

        // 创建一个字节数组，用于存储初始化向量和加密后的数据
        byte[] combined = new byte[iv.length + encryptedData.length];
        // 将初始化向量和加密后的数据复制到combined数组中
        System.arraycopy(iv, 0, combined, 0, iv.length);
        System.arraycopy(encryptedData, 0, combined, iv.length, encryptedData.length);

        // 将combined数组以Base64编码的形式返回
        return Base64.getEncoder().encodeToString(combined);
    }

    /**
     * 解密给定的加密数据
     * 该方法使用AES算法和一个预定义的密钥来解密数据
     * 它首先将输入的Base64编码数据转换为字节数组，然后设置密钥和初始化向量（IV）
     * 使用密钥和IV初始化Cipher对象以进行解密操作
     * 最后，它将解密后的字节数组转换回字符串形式
     *
     * @param encryptedData 加密后的数据，以Base64编码的字符串形式提供
     * @return 解密后的原始字符串数据
     * @throws Exception 如果解密过程中发生错误，则抛出此异常
     */
    public static String decrypt(String encryptedData) throws Exception {
        // 将Base64编码的加密数据解码为字节数组
        byte[] combined = Base64.getDecoder().decode(encryptedData);
        // 获取密钥字节数组
        byte[] keyBytes = KEY.getBytes();
        // 使用密钥字节数组创建一个AES算法的密钥规范对象
        SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, "AES");

        // 初始化向量（IV）的字节数组
        byte[] iv = new byte[16];
        // 从解码后的字节数组中复制前16字节作为IV
        System.arraycopy(combined, 0, iv, 0, iv.length);
        // 使用IV创建一个IV参数规范对象
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);

        // 初始化加密字节数组，从IV之后的部分开始
        byte[] encryptedBytes = new byte[combined.length - iv.length];
        // 从解码后的字节数组中复制IV之后的部分作为加密字节数组
        System.arraycopy(combined, iv.length, encryptedBytes, 0, encryptedBytes.length);

        // 创建一个Cipher对象，用于执行AES算法的解密操作
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        // 使用密钥规范和IV参数规范初始化Cipher对象为解密模式
        cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);

        // 执行解密操作，将加密字节数组解密为原始字节数组
        byte[] decryptedData = cipher.doFinal(encryptedBytes);
        // 将解密后的字节数组转换为字符串并返回
        return new String(decryptedData);
    }
}